Web-App zum Erstellen von Notizen mit Einmalkennwort-Unterstützung (kostenlos/kostenlos, selbst gehostet)

Ich suche eine Webanwendung (selbst gehostet auf einem GNU/Linux-Server, FLOSS), mit der ich Notizen lesen/erstellen/bearbeiten und Dateien hoch-/herunterladen kann (idealerweise als Anhang zu Notizen). Es kann ein Wiki sein, muss es aber nicht.

Da ich auf diese Seite auch von Geräten zugreifen möchte, denen ich nicht vertraue (z. B. öffentliche Computer, auf denen Keylogger installiert sein könnten), und ich kein Mobiltelefon für die Zwei-Faktor-Authentifizierung verwenden kann, möchte ich einmalig verwenden Passwörter , die ich ausdrucke und mitnehme.

  • Ich werde der einzige Benutzer der Seite sein. Mein Konto (oder eines meiner Konten, falls die App die Verwendung eines neuen Kontos für jedes OTP erfordert) sollte auch ein stabiles Passwort haben, das ich nur auf vertrauenswürdigen Geräten verwenden werde.

  • Der Zugriff auf die Notizen (und idealerweise, aber nicht zwingend, auch auf die Dateien) darf nur im eingeloggten Zustand möglich sein.

  • Es sollte mich einen neuen Satz von Einmalpasswörtern generieren lassen und optional zuvor generierte unbenutzte Passwörter ungültig machen. Idealerweise würde es dies nur zulassen, wenn derzeit kein Einmalpasswort verwendet wird (oder vielleicht nur über SSH oder von einem Administratorkonto usw.).

  • Die App sollte nur eine gleichzeitige Sitzung zulassen. Wenn mehrere Sitzungen erkannt werden (z. B. von verschiedenen IPs, Benutzeragenten usw.), sollten alle abgemeldet werden, sodass ich ein weiteres Einmalkennwort verwenden muss, um mich erneut anzumelden.

  • Wenn ich mich abmelde, sollte die Sitzung ungültig werden. Selbst wenn ein Angreifer mein Sitzungscookie kopiert hat, sollte er nicht in der Lage sein, die Website zu durchsuchen, nachdem ich mich abgemeldet habe.

(Mir ist bewusst, dass mich dies nicht vor Lauschern schützt, die die Kontrolle über das Gerät haben, da sie lesen können, worauf ich zugreife, oder sogar meine Sitzung auf diesem Gerät übernehmen können; aber der wichtige Teil ist, dass diese Lauscher dies können greife nicht mehr auf die Seite zu, nachdem ich mich einmal ab-/angemeldet habe.)

Antworten (1)

Ich bin mir nicht sicher, ob es eine Anwendung gibt, die all dies standardmäßig unterstützt. Sie können jedoch eine Kombination ausführen.

Ich würde empfehlen, DokuWiki als leichtgewichtige Wiki-Software zu betreiben.
Dann können Sie privacyIDEA als Zwei-Faktor-Authentifizierungslösung ausführen. Es unterstützt eine breite Palette unterschiedlicher Zwei-Faktor-Authentifizierungsobjekte . Ich habe gerade die Papierpasswörter zur Todo-Liste bei GitHub hinzugefügt - aber vielleicht können Sie mit einem anderen Token-Typ hinkommen.
Und Sie benötigen ein Plugin, um das DokuWiki-Login mit den beiden Faktoren zu verbinden – das Sie in meinem GitHub-Repo finden können .

Auf diese Weise könnten Sie vorerst alle Ihre Punkte abdecken – mit Ausnahme dieser Sitzungssache.

Können Sie Ihre Frage so bearbeiten, dass sie einen Link zu Ihrem GitHub-Repo enthält? Danke!
Ich durfte nur zwei Links hinzufügen. dokuwiki-Plugin . Es ist ein bisschen alt ... immer noch nach LinOTP benannt, von dem privacyIDEA eine modernere Abzweigung ist. privacyIDEA-Repo
Danke. Sie können Ihre zusätzlichen Links in einem Kommentar posten, und ich werde sie für Sie hinzufügen. :-)
Web-App zum Erstellen von Notizen mit Einmalkennwort-Unterstützung (kostenlos/kostenlos, selbst gehostet)
AntwortenHierDatenschutz-Bestimmungen1y, 0v